RAC ISMS: Zavedení systému řízení bezpečnosti informací
Systém řízení bezpečnosti informací (ISMS) je dokumentovaný systém prokazující, že popsaná informační aktiva jsou chráněna, rizika bezpečnosti informací jsou řízena, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována. ISMS může být zaveden pro specifický IS, jednotlivé části IS nebo může zahrnovat celou organizaci.
Řada organizací, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, se rozhoduje, jak efektivně zajistit jejich bezpečnost. Řešení této problematiky vyžaduje odpovídající systémové a komplexní přístup, proto jsou základním vodítkem pro tuto oblast ISO normy ISO/IEC 27001 (BS 7799-2) a ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace). Případná certifikace ISMS pak probíhá podle ISO 27001.
Tým našich konzultantů je připraven poskytnout vám podporu v každém jednotlivém kroku úspěšného zavádění ISMS, včetně případné přípravy na certifikaci:
- analýza procesů a současného stavu vaší organizace
- vymezení částí vaší organizace, které by měly být certifikovány
- poskytnutí rady při interpretaci obou částí norem
- identifikace oblastí, které vyžadují zlepšení
- předcertifikační audit
Důvody organizací k využití projektu zavedení ISMS
- informace jsou klíčovou podmínkou pro správné fungování podnikatelských procesů
- oblast bezpečnosti informací nebyla prozatím řešena
- vedení organizace požaduje efektivní systémové řešení
- nejsou k dispozici vlastní odborné kapacity
- předpokládá se certifikace organizace
Přínosy projektu zavedení ISMS
- Řešení problematiky bezpečnosti informací v souladu s odpovídajícími normami a požadavky organizace.
- Nepřetržitá informovanost vedení organizace a jeho vliv na bezpečnost informací organizace.
- Zvýšení partnerské důvěryhodnosti a konkurenční schopnosti v rámci EU.
- Efektivnost využívání zdrojů a kapacit.
Kontakt
Při zájmu o detailnější informace o produktech, službách a řešeních RAC nás kontaktujte.
|